КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

АПК «Периметр»

МФИ Софт

Периметр - аппаратно-программный комплекс, который позволяет обеспечить надежную защиту сетей средних и крупных интернет-провайдеров и дата-центров от DDoS-атак любого типа. Решение «Периметр» обеспечивает круглосуточную очистку трафика от паразитных пакетов, не препятствуя доступу легитимных пользователей.

Шантаж, кража коммерческой информации, устранение конкурентов – неполный перечень целей киберпреступников, организующих DDoS-атаки.
Наибольший ущерб от атак несут государственные предприятия, компании логистического и финансового сектора, интернет-магазины, туроператоры, а также компании, предоставляющие услуги доступа в Интернет. Срыв торгов, упущенная прибыль, отток клиентов, снижение производительности труда, ухудшение репутации – обычные последствия слабой защиты от DDoS-атак.

Внедрение комплекса «Периметр» позволит провайдеру расширить ассортимент предоставляемых услуг и получить новый источник дохода за счет предоставления услуги/сервиса защиты от DDoS-атак для своих клиентов.

Общий принцип комплексной защиты от DDoS-атак

АПК «Периметр» состоит из двух программных модулей: «Анализатор» и «Очиститель», предустановленных на аппаратную платформу.
«Анализатор» собирает сетевую статистику по протоколам NetFlow, SNMP, BGP, позволяет активировать фильтрацию трафика на входе в сеть (ACL, BGP Black Hole, BGP FlowSpec) и обеспечивает перенаправление «сырого» трафика на «Очиститель». «Очиститель» путем многоступенчатой фильтрации блокирует вредоносный трафик, пропуская к защищаемым ресурсам только «хорошие запросы».

Общий принцип комплексной защиты от DDoS-атак

При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизатор и коммутатор. При подозрении на атаку маршрут трафика может быть изменен посредством потока ARP-анонсов, посылаемых с комплекса «Периметр» на коммутатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки ARP-анонсы с комплекса «Периметр» прекращаются, и трафик возвращается на прежний прямой маршрут.

Схема управления трафиком на коммутаторе локальной сети

При отсутствии атаки трафик с внешних каналов к защищаемому ресурсу проходит напрямую через маршрутизатор и коммутатор. При подозрении на атаку маршрут трафика может быть изменен посредством потока ARP-анонсов, посылаемых с комплекса «Периметр» на коммутатор. При этом происходит перенаправление трафика атаки на комплекс «Периметр» для очистки. После прекращения атаки ARP-анонсы с комплекса «Периметр» прекращаются, и трафик возвращается на прежний прямой маршрут.

 

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • Мониторинг сетевого трафика.
    Система анализирует маршруты прохождения трафика в режиме реального времени.
  • Обнаружение и подавление атак и аномалий трафика.
    «Периметр» позволяет детектировать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и подавлять ее, используя современные эвристические и алгоритмические методы митигации атак.
  • Оптимизация, планирование и контроль структуры сети.
    Детальная информация о маршрутах прохождения трафика позволяет проводить оптимизацию внутренней структуры сети и межоператорского взаимодействия: типы трафика, уровень загрузки каналов, размеры передаваемых пакетов по различным направлениям трафика и другие статистические данные.
  • Возможность анализа «сырого» трафика позволяет удостовериться, что фильтруется именно зловредный трафик, а запросы добропорядочных пользователей беспрепятственно пропускаются.
  • Специализированная производительная аппаратная платформа
  • Анализ трафика до 1 Tbps
  • Анализ и фильтрация трафика на 3-7 уровнях модели OSI
  • Очистка трафика 20 Gbps/29,6 Mpps на каждый модуль
  • Подавление атак на уровне приложений (HTTP, DNS, SIP и т.д.)
  • Детальная информация о взаимодействии по протоколу HTTP
  • Развернутая статистика по различным аспектам взаимодействия в подконтрольной сетевой инфраструктуре позволяет эффективно управлять сетевыми ресурсами и видеть «узкие места» сети
  • «Личный кабинет» с индивидуальным набором опций для каждого клиента провайдера
  • Управление через веб-интерфейс